Esplorando i modelli di interazione vengono presi in esame il controllo dei dispositivi e i dati del dispositivo con lo stesso livello di attenzione.As you explore the interaction patterns, look at “device control” and “device data” with the same level of attention.Per controllo dei dispositivi si intende qualsiasi informazione fornita a un dispositivo da qualsiasi parte, con l'obiettivo di cambiarne o influenzarne il comportamento nei riguardi del suo stesso stato o dello stato del relativo ambiente.“Device control” can be classified as any information that is provided to a device by any party with the goal of changing or influencing its behavior towards its state or the state of its environment.Per dati del dispositivo si intende qualsiasi informazione emessa da un dispositivo a qualsiasi altra parte riguardo il suo stato e lo stato osservato del relativo ambiente.“Device data” can be classified as any information that a device emits to any other party about its state and the observed state of its environment.

Allo scopo di ottimizzare le procedure consigliate di sicurezza, è consigliabile suddividere una tipica architettura IoT in svariati componenti/zone come parte dell'esercizio di modellazione delle minacce.In order to optimize security best practices, it is recommended that a typical IoT architecture is divided into several component/zones as part of the threat modeling exercise.Queste zone sono descritte dettagliatamente in questa sezione e includono:These zones are described fully throughout this section and include:

Esplorando i modelli di interazione vengono presi in esame il controllo dei dispositivi e i dati del dispositivo con lo stesso livello di attenzione mostrato durante la modellazione delle minacce.As you explore the interaction patterns, look at “device control” and “device data” with the same level of attention while threat modeling.Per controllo dei dispositivi si intende qualsiasi informazione fornita a un dispositivo da qualsiasi parte, con l'obiettivo di cambiarne o influenzarne il comportamento nei riguardi del suo stesso stato o dello stato del relativo ambiente.“Device control” can be classified as any information that is provided to a device by any party with the goal of changing or influencing its behavior towards its state or the state of its environment.Per dati del dispositivo si intende qualsiasi informazione emessa da un dispositivo a qualsiasi altra parte riguardo il suo stato e lo stato osservato del relativo ambiente.“Device data” can be classified as any information that a device emits to any other party about its state and the observed state of its environment.

ProcessiProcesses

In ognuna delle categorie descritte nell'architettura IoT di Azure, in questo esempio si prova ad attenuare una serie di diverse minacce nelle varie fasi in cui esistono dati e/o informazioni: processo, comunicazione e archiviazione.In each of the categories outlined in the Azure IoT architecture, this example tries to mitigate a number of different threats across the different stages data/information exists in: process, communication, and storage.Di seguito viene fornita una panoramica delle minacce più comuni per la categoria "processo", seguita da una panoramica su come sia possibile attenuarle:Following is an overview of the most common ones for the “process” category, followed by an overview of how these threats could be best mitigated:

Elevazione dei privilegi (E): è possibile forzare un dispositivo che esegue una funzione specifica a eseguire un'altra operazione.Elevation of Privilege (E): A device that does specific function can be forced to do something else.Ad esempio, una valvola che è programmata per aprirsi a metà può essere indotta ad aprirsi completamente.For example, a valve that is programmed to open half way can be tricked to open all the way.

Sostituzione del dispositivo o di parte dello stesso con un altro dispositivoReplacing device or part of the device with some other device.Come stabilire se si sta comunicando con il dispositivo giusto?How do you know you are talking to the right device?

Denial of Service: il dispositivo potrebbe essere spento oppure commutato in una modalità in cui la comunicazione non è possibile, il che è intenzionale in molti macchinari industriali.Denial of Service: The device can be turned off or turned into a mode where communication is not possible (which is intentional in many industrial machines).

Manomissione: il dispositivo può essere riconfigurato in modo da operare in uno stato sconosciuto al sistema di controllo, al di fuori dei parametri di calibrazione noti, e quindi offrire dati che possono essere interpretati erroneamente.Tampering: The device can be reconfigured to operate in a state unknown to the control system (outside of known calibration parameters) and thus provide data that can be misinterpreted

Elevazione dei privilegi: è possibile forzare un dispositivo che esegue una funzione specifica a eseguire un'altra operazione.Elevation of Privilege: A device that does specific function can be forced to do something else.Ad esempio, una valvola che è programmata per aprirsi a metà può essere indotta ad aprirsi completamente.For example, a valve that is programmed to open half way can be tricked to open all the way.

Denial of Service: il dispositivo può essere commutato in uno stato in cui la comunicazione non è possibile.Denial of Service: The device can be turned into a state where communication is not possible.

Manomissione: il dispositivo può essere riconfigurato in modo da operare in uno stato sconosciuto al sistema di controllo, al di fuori dei parametri di calibrazione noti, e quindi offrire dati che possono essere interpretati erroneamente.Tampering: The device can be reconfigured to operate in a state unknown to the control system (outside of known calibration parameters) and thus provide data that can be misinterpreted.

Lettura dei dati in transito tra i dispositivi.Reading data in transit between devices.Manomissione dei dati.Tampering with the data.Sovraccarico del dispositivo con nuove connessioniOverloading the device with new connections

Sicurezza a livello di protocollo (MQTT/AMQP/HTTP/CoAP).Security on the protocol level (MQTT/AMQP/HTTP/CoAP.Con i protocolli personalizzati, è necessario capire come proteggerli.With custom protocols, you need to figure out how to protect them.La soluzione per la minaccia Denial of Service consiste nell'eseguire il peering dei dispositivi attraverso un gateway cloud o sul campo e far sì che agiscano solo da client verso la rete.The mitigation for the DoS threat is to peer devices through a cloud or field gateway and have them only act as clients towards the network.Il peering può comportare una connessione diretta tra i peer dopo che è stata negoziata dal gatewayThe peering may result in a direct connection between the peers after having been brokered by the gateway

Sicurezza a livello di protocollo (MQTT/AMQP/HTTP/CoAP).Security on the protocol level (MQTT/AMQP/HTTP/CoAP).Con i protocolli personalizzati, è necessario capire come proteggerli.With custom protocols, you need to figure out how to protect them.

Ecco alcuni esempi di minacce in questa categoria:Here are some examples of threats in this category:

Denial of Service: i dispositivi limitati sono in genere a rischio Denial of Service quando restano attivamente in attesa di connessioni in ingresso o datagrammi non richiesti in una rete, perché un utente malintenzionato può aprire molte connessioni in parallelo non rendendole disponibili oppure rallentandole o ancora il dispositivo può essere inondato da traffico non richiesto.Denial of Service: Constrained devices are generally under DoS threat when they actively listen for inbound connections or unsolicited datagrams on a network, because an attacker can open many connections in parallel and not service them or service them slowly, or the device can be flooded with unsolicited traffic.In entrambi i casi, il dispositivo può essere effettivamente reso inutilizzabile sulla rete.In both cases, the device can effectively be rendered inoperable on the network.